Ransomware-attacker, där företag tvingas betala lösen, har blivit allt vanligare enligt en ny internationell studie. Mer än 70 procent av företagen uppges ha drabbats av sådana attacker det senaste året, och av dessa valde över 60 procent att betala, enligt rapporten “Cybernomics 101” genomförd av Barracuda Networks.
Studien pekar på en betydande obalans mellan cyberkriminella och de företag som blir måltavlor. En skicklig hacker som spenderar sex timmar på att utnyttja en sårbarhet bedöms kräva i genomsnitt 427 timmars arbete för att undersöka, åtgärda och dokumentera en framgångsrik nätfiskeattack.
Den genomsnittliga årliga kostnaden för att hantera dessa attacker uppgår enligt studien till över 50 miljoner kronor.
– Vi ser nu tydligt hur sårbara verksamheter är för cyberattacker, inte minst när man väljer att angripa en större IT-leverantör som har ett stort antal kunder som i sin tur drabbas av driftstörningar och svårigheter att bedriva sin verksamhet. Även om vi inte känner till omständigheterna i de enskilda angreppen gör det faktum att en så stor andel betalar lösensummor att de cyberkriminella ser det som väldigt lönsamt, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.
Trots detta betonar studien att organisationer inte är maktlösa. Proaktiv övervakning och attackdetektering är nyckeln för att förhindra att angrepp eskalerar till dataförlust eller att man tvingas betala lösen. Genom att vara förberedda kan organisationer minska avsevärt både effekterna och kostnaderna för säkerhetsincidenter.
– Även om siffrorna i sig är ganska nedslående visar tidigare studier att nordiska företag håller emot förhållandevis väl när de drabbas av återkommande angrepp. Här betalade 39 procent vid första tillfället. Vi vet också att det ganska snart sprids uppgifter om vilka företag som betalar och inte. Att då gå kriminella till mötes och betala gör bara verksamheten ännu mer utsatt, avslutar Peter Graymon.